共查询到20条相似文献,搜索用时 230 毫秒
1.
冯小玲 《中央民族大学学报(自然科学版)》2010,19(2):49-52,57
网络身份认证技术的逐渐成熟,为高校校园网实现统一身份认证技术和"一卡通"系统提供了网络基础.校园网的应用现状对身份认证系统提出了现实需求.本文将通过介绍山西大学商务学院校园网建设的总体设计思想与功能,针对校园网内用户访问量大且多数用户访问权限有限,以及身份认证系统在实施过程中存在的问题,提出基于802.1x的统一身份认证系统的安全管理方案. 相似文献
2.
Web服务统一身份认证协议 总被引:5,自引:2,他引:3
为实现基于Web服务的多应用系统的用户身份安全认证,采用统一身份认证方案,结合已有的Web服务安全规范,提出了一个多应用环境下的基于Web服务的统一身份认证协议Web Services Single Sign-on(WSSS),并详细描述了WSSS的模型、消息定义及流程,采用形式化方法对协议进行了表示和分析,同时对协议进行了安全性分析.WSSS所定义的统一身份认证服务可用于为网络中各种基于Web服务的应用提供Web服务的安全身份认证。 相似文献
3.
基于校园网的应用系统的建设带来一个用户需要许多账号和密码的问题,使用统一身份认证系统可以实现用户单点登录、多种方式认证.对统一身份认证服务的组成和实现进行了论述,并给出了一个使用统一身份认证的校园门户的结构框架. 相似文献
4.
我国省级教育专网存在诸如应用分散、跨平台访问需要重复身份认证等问题,因此建设省级教育专网的统一身份认证系统势在必行。身份鉴别与认证是统一身份认证系统的关键环节,传统的基于单因子的身份认证方案存在诸多安全问题,因此多因子身份认证方案应运而生。本文总结了常用的身份认证方案,并介绍了基于统一身份认证系统的多因子身份认证方案,该方案综合使用了三种不同的认证因子,对于可能的非法登录行为进行预警,实验结果显示,系统可以识别出88.8%的非法用户。 相似文献
5.
本文首先分析高校数字化校园中统一身份认证系统建设的必要性,简要地介绍了LDAP协议及其相关的技术,提出了基于LDAP的校园网统一身份认证机制实现了对校园网用户统一身份管理统一身份认证。 相似文献
6.
传统基于口令的身份认证易受弱口令、暴力猜解和重放的攻击.基于动态口令的增强身份认证系统通过多因子认证,在静态口令泄漏后依然能提供账户安全保护.基于开放标准OATH-TOTP构建的动态口令认证系统与统一身份认证集成,支持硬件令牌和手机软件令牌,并通过定制的RADIUS服务器提供静态和动态口令组合输入验证.独立的应用密码为Email等应用客户端提供向后兼容,防止动态口令绕过,并避免明文协议泄露单点登录口令.该系统能有效提高统一身份认证系统及各应用系统的安全性. 相似文献
7.
传统基于口令的身份认证易受弱口令、暴力猜解和重放的攻击.基于动态口令的增强身份认证系统通过多因子认证,在静态口令泄漏后依然能提供账户安全保护.基于开放标准OATH-TOTP构建的动态口令认证系统与统一身份认证集成,支持硬件令牌和手机软件令牌,并通过定制的RADIUS服务器提供静态和动态口令组合输入验证.独立的应用密码为Email等应用客户端提供向后兼容,防止动态口令绕过,并避免明文协议泄露单点登录口令.该系统能有效提高统一身份认证系统及各应用系统的安全性. 相似文献
8.
针对目前嵌入式系统设备与网络连接时的身份验证问题,对身份认证技术以及现有的设备访问认证安全隐患作了探讨,并提出了一种基于Kerberos认证技术的嵌入式系统认证方案.该方案以Kerberos认证为核心思想,使得嵌入式系统通过互联网访问应用服务器,或与其他嵌入式系统通信互访时的身份安全得到了保障.并且可将此方案应用到家庭网络等领域中,具有较好的应用前景. 相似文献
9.
基于LDAP的校园网统一身份认证系统设计 总被引:13,自引:0,他引:13
随着校园网基础设施的不断投入与升级 ,基于校园网的应用得到迅速发展 ,迫切需要校园网统一身份认证系统的支持 .基于LDAP的校园网统一身份认证系统 ,利用分布式的目录信息树结构 ,对用户身份信息和系统控制信息进行有效组织和管理 ,可以提供高效安全的目录访问 相似文献
10.
统一身份认证平台的数据交换机制与实现 总被引:7,自引:0,他引:7
针对作为校园信息门户基础的统一身份认证平台信息管理,提出了通过构建基于轻量级目录访问协议的统一用户身份存储、Agent表数据同步和JMS数据发布的信息管理交换机制,实现校园网人员基础数据的整合,保证全局数据的一致性,为统一身份认证的实现提供了基础. 相似文献
11.
文章针对目前的统一身份认证和单点登录解决方案存在技术环节多、成本高、运行风险大等问题,提出一种简易实现方式,采用了WEB页面集成的方式,通过建立用户信息映射表、模拟form表单和URL参数传递等关键技术实现,具有技术简捷、成本低、运行风险小的特点,适合于对统一身份认证和SSO要求相对不高的单位使用。提高了原方案的整体安全性,并更具实用性。 相似文献
12.
SAML2.0在WEB单点登录系统模型中的应用 总被引:2,自引:0,他引:2
SAML2.0将身份认证中5个不兼容的协议(OASISSAML1.0和1.1、自由联盟ID-FF1.1和1.2以及Shibboleth)的各种关键使用情况和特性融入到一项统一的新标准中,提供了一种基于XML的交换安全性信息的框架,为WEB单点登录的实现提供了一种标准。本文阐述了相关原理,并讨论了一个基于SAML2.0的单点登录系统模型。 相似文献
13.
介绍了统一身份认证服务的概念、功能模块以及关键性问题,阐述了在W eb Services架构中实现统一身份认证服务的设计思想与实现方法,并结合其在院校信息系统集成中的应用实例加以说明。 相似文献
14.
一种基于SIP下VoIP身份认证技术的解决方案 总被引:1,自引:0,他引:1
VoIP系统是一项通过IP网络数据包传送语音的通信业务,保证VoIP的安全是提供IP通信业务的前提,而身份认证则是IP网络安全体制中最为重要的环节之一.随着SIP正成为VoIP通信系统的主流协议,文章在总结了当前VoIP系统对呼叫者身份进行认证的方法的基础上,提出了一种基于智能卡和SIP来电ID的双因素身份认证技术解决方案,并通过模拟攻击实验,对其安全性进行了分析. 相似文献
15.
The Radius Principle and Application in Dial up Network Radius is a widely used protocol in networkenvironments. The Radius protocol was originallydeveloped by Livingston Crop , and it defines a protocol,according to which the authentication, authorization andconfiguration information are transported between NAS(Network Access Server) and Radius Server. There is adatabase of authentication information which can be usedto validate the client s a… 相似文献
16.
单片机应用系统的可靠性设计 总被引:1,自引:0,他引:1
可靠性设计是单片机应用系统设计必不可少的设计内容。本文从现代电子系统的可靠性出发,详细论述了单片机应用系统的可靠性特点,提出了芯片选择、电源设计、PCB制作、噪声失敏控制、程序失控回复等集合硬件系统的可靠性设计技术和软件系统的可靠性设计技术的解决方法,可供单片机应用系统的开发人员借鉴与参考。 相似文献
17.
本文系统地介绍了当前宽带接入认证机制的现状和最新的认证技术802.1x及其认证原理,并随后基于端口认证流程提出了Win32平台的宽带认证服务器设计及其实现方案.在本文最后,对设计方案的不足和未来的扩展提出了解决方向. 相似文献
18.
研究了Internet密钥交换协议中基于公钥签名的身份认证技术,针对DSS公钥签名幂运算量过大的缺点,将MQV认证密钥协商协议引入到:IKE(Internet Key Exchange)身份认证技术中,新的认证方法减少了幂运算的次数,从而提高了IKE密钥协商的效率. 相似文献
19.
802.1x认证技术分析 总被引:4,自引:0,他引:4
IEEE 802.1x协议是目前业界最新的认证协议,802.1x认证基于逻辑端口把认证流和业务流进行分离。认证系统的端口分成两个逻辑端口:可控端口和非可控端口。可控端口传送业务报文,非可控端口只能传送认证协议报文。它通过认证前后打开/关闭可控端口来实现对用户接入的控制,从而实现对用户的物理端口的认证和控制。 相似文献
20.
优先级调度规则建模研究 总被引:7,自引:0,他引:7
基于规则的调度方法已广泛应用于各类调度问题的求解中。为揭示规则对调度系统所产生的具体作用,研究了调度规则的建模问题,并主要运用Petri网为优先级调度规则建模。文中首先分析了普通Petri网模型中分别存在于库所、令牌和变迁这三个层次上的顺序冲突现象,认为这些冲突可通过引入相应的优先级调度规则来解决;接着结合实例运用三种类型的扩展Petri网对各层次的优先级调度规则建模;最后通过分析规则调度系统的结构特征,指出可运用混合动态系统领域的有关理论来研究规则调度系统的建模、分析和控制问题。 相似文献